近日���,銀保監會印發《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》(下稱《通知》)���,要求各銀行保險機構全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況���,深入查找本機構個人信息保護方面存在的問題����,列出問題清單,自查過程中要堅持立查立改�。
第一財經記者從業內人士處了解到���,目前已有多家銀行收到相關通知�。針對整改落實工作����,《通知》提出�,各銀行保險機構應于9月20日前完成自查整改工作并書面報告屬地銀保監局。
今年以來,已有多家銀行因違規采集個人信息�,違反金融信息保護等被罰����。第一財經記者根據銀保監會網站信息不完全統計���,截至8月25日�,年內已有24家銀行機構因涉個人信息保護問題被處罰,累計罰沒金額超4700萬元。
其中���,1月10日�,東亞銀行因違反信用信息采集�、提供、查詢及相關管理規定����,被處以罰款人民幣1674萬元�,這也是年內銀行業涉及個人信息保護的最大金額罰單����。
根據上述《通知》,當前銀行保險機構侵害個人信息權益亂象主要體現在個人信息收集����、個人信息存儲和傳輸�、個人信息查詢���、個人信息提供�、個人信息刪除、第三方合作等7個方面���。
銀保監會表示,各級監管部門要結合本次專項整治發現的問題����,督促銀行保險機構建立健全個人信息保護制度機制,完善業務規則和操作流程����,規范個人信息處理和管理行為�,全面提升消費者個人信息保護工作水平�。
為何個人金融信息收集、泄露亂象屢禁不止�?博通咨詢金融業資深分析師王蓬博認為�,主要在于銀行自身內控意識不強����、風險防范意識薄弱,導致缺乏完善的內部控制制度和監督管理機制。另一方面����,銀行機構頻頻存在個人信息保護問題���,也有違法成本較低的緣故����,說明在個人金融信息保護的立法和實施方面還有待完善���。
專項整治背景下�,進一步強化數據管理和個人信息保護的內控和合規勢在必行。對于如何加強信息安全管理����,王蓬博建議稱���,銀行等金融機構需要響應監管要求���,提高對個人信息保護的重視程度;進行相應的自查����,加強內部管控���,對不規范信息管理行為及時糾偏����;對個人信息保護形成相關制度和長效機制����,比如和人員升遷和年度考核等方面掛鉤;同時�,從數據的采集�、存儲����、傳輸等環節入手,加強數據安全防控能力�,不斷提高個人信息保護的精準化���、精細化水平����。
(責任編輯:李悅 )
最新評論